网络安全问题及对策答辩.ppt

  1. 1、本文档共40页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:400-050-0739(电话支持时间:9:00-19:00)。
网络安全问题及对策 胡梅海 文璐 邓中秋 陈静怡 计信1033班 专 家 引入安全考虑的问题 如何找到计算机安全的惯例和实施方法? 如何在组织内评估计算机安全风险? 如何在计算机安全方面接受培训? 如何建立计算机安全事故的响应队伍? (CSIRT)? 如何得出安全改进过程的概观? 你在保护什么? 动 机 可能是情绪因素 企业间谍 国家之间的竞争 为了证实一个东西 纯粹的偷窃 无论是什么…. 安全漏洞 应用和操作系统 (CERT/SANS) 密码强度 协议的设置 (堆栈攻击、 IP 地址欺骗、同步洪流) Telnet FTP (明文认证) 命令暴露用户数据 (Finger, Rexec) 非同步传输、帧中继 设备管理 Modems 和无线网 根本的安全策略 1.网络硬件设备和线路的安全问题 网络脆弱性(易欺骗性、易被监控性、薄弱的认证环节、有缺陷的局域网络服务和相互信任的主机、系统主机的复杂设置和控制) 电磁泄漏(网络端口、传输线路和处理机) 搭线窃听(城域网、局域网和接入网) 非法终端 非法入侵 注入非法信息 线路干扰 意外原因(人为地对网络设备进行破坏、设备偶然出现故障。) 2.网络系统和软件的安全问题 3.网络管理人员的安全意识问题 攻击的复杂性与入侵者的技术知识 最好的方法就是屏蔽绝大多数的攻击 实施 7 层的、完整检查的防火墙 网关、服务器和客户端的防病毒自动更新 保证安全补丁及时打上 保证密码的强度 关闭不必要的网络服务 安全市场的现状: 多层次;多供应商 各厂家的解决方案对比 应对挑战 – 保卫您的企业 什么是“企业安全” 企业安全 安全警报 警报 – 预警 预警技术与防护技术协同作战以抵御新的威胁 预警技术为您提供以下帮助: 获得远见,以更为准确地预测风险和了解正在逼近的攻击 在意识到安全问题和采取行动二者之间搭起一座桥梁 将安全区扩展至全球环境 通过定制的通信功能提高操作效率 安全防护 防护 通用安全产品与维护可以保护您的环境免受攻击 防护解决方案的作用 解决业务问题,而不是仅解决技术问题 通过集成化解决方案,针对混合型威胁提供更好的防护 显著降低总拥有成本 安全响应 响应 可信任的内容更新 24/7 全球救援支持 响应功能的作用 使用单一的可靠技术更新所有安全产品 在任何时间、任何地点获得支持或援助 事故发生后使系统迅速恢复运行 安全管理 管理 坚实的管理技术通过以下几个方面改善安全状况: 环境知识 真正地识别威胁 识别最严重的威胁 管理解决方案的作用 简化不同种类的单点产品的管理 减轻监测负担,使安全人员集中精力从事更有意义的工作 及时而准确地识别事故 能力总结 参考的 Web 站点: /internet 服务器 网关 Antivirus Intrusion Detection Vulnerability Mgmt. Content Filtering Content Filtering Intrusion Detection Antivirus Firewall Content Filtering Intrusion Detection Antivirus Firewall 客户端安全 防病毒 内容过滤 防火墙 入侵检测 网关安全 防病毒 内容过滤 防火墙 入侵检测 服务器安全 防病毒 内容过滤 风险管理 入侵检测 客户端 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Symantec SonicWall Trend NETA ISS Checkpoint Cisco 风险管理 防病毒 内容过滤 入侵检测 VPN Firewall Workstation Via Email 什么位置可以阻止混合型威胁 File Server Workstation Mail Server Internet Nimda Worm Example Web Server Via Web Page Workstation Web Server Mail Gateway 防病毒 防火墙 入侵检测 风险管理 Workstation Anti Virus Firewalls 集成安全解决方案 + 同时更新 = 真正的安全 及早意识到将要出现 的漏洞和威胁 实时监控网络中出现 的可疑行为 安全预警 阻止有害的攻击 检测物理性破坏 对信息资产采取保密措施 安全防护 环境 策略和漏洞 设备配置 用户访问 身份管理 信息 事件和事故 安全管理 内部 工作流程 自动配置 灾难恢复 外部 内容更新 热线电话 安全响应 主动 控制 Authen- tication Antivirus Firewall Intrusion Detection Vuln

文档评论(0)

嫣雨流纱
该用户很懒,什么也没介绍

相关文档

相关课程推荐